moznosti ochrany voci DDOS

Divacky Roman xdivac02 at stud.fit.vutbr.cz
Wed Sep 1 17:31:54 CEST 2004

Previous message: moznosti ochrany voci DDOS
Next message: moznosti ochrany voci DDOS
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

On Wed, Sep 01, 2004 at 12:10:29AM +0200, Dan Lukes wrote:
> Stanislav Zaris wrote:
> 
> >>Jinak ale, pokdu trvate na reseni na sitove vrstve, neni problem si
> >>neco takoveho napsat. Pomoci "divert"  lze pakety "zapujcit" aplikacni
> >>vrstve, kde si s nimi muzete delat jaka kouzla chcete a jen podle sveho
> >>uvazeni nektere jadru vratit, kdezto jine ne. Jestli ale existuje port s
> >>pozadovanou funkcionalitou nebo ne a budete si to muset napsat sam (je
> >>to odhadem na dvacet radek), to nevim.
> > 
> > 
> > Presne toto som si chcel pozriet, keby bolo hotove, ale nic sa mi nepodarilo
> > vyguglit.
> > Jedine co ma napadlo, popozerat zdrojaky natd, ale to nie je na 20 riadkov.
> 
> 	To sice nikoliv, ale znacna cast "natd" je parsovani konfigurace  a
> logika vlastniho zpracovani paketu, coz je oboji pomerne slozite. Nas
> pritom zajima jen "jak paket ziskat z divert portu" a "jak ho tam
> vratit". Mezitim pochopitelne zjistime (pomoci strchr) zda se v paketu
> nachazi hledany retezec.
 
fakt je "znacna cast" zdrojaku natd parsovani konfigurace? 
(neovereny rant)
to jsou fakt takova prasata nebo neumi pouzivat nejake generatory parseru?
kdyby se na tohle aspon zneuzivali studenti ve stylu "a za domaci ukol napisete
yacc representaci jazyka jehoz popis najdete tam a tam"
(/neovereny rant)

 
> Jak paket ziskat i jak vratit natd.c obsahuje. Otevreni socketu resi
> radky 207-225, cteni paketu se resi na radcich 463-481, zpetny zapis
> 567-577.
> 
> 	Dobre, neni to dvacet radek, je to cca 50 radek - ale i tak trvam na
> tom, ze nic sloziteho. Pokud jste uz nekdy psal jakykoliv sitovy server,
> takze umite pracovat s funkcemi sitoveho rozhrani, pak to musi byt
> otazka nejvyse pul hodiny, nez to (s nahlednutim do zdrojaku NATDu)
> napraskate a odladite ...
> 
> 						Dan

pomoci strchr pomoci strchr zjistite starou belu a i tu jeste jen stezi..

1) existuji "lepsi" algoritmy vyhledavani stringu nez je "while
(strchr())"-cosi

2) viagra, v1agra, vi at gra, ViAgRa.... strchr je na 2 veci

kazdopadne tohle bude resit (a v tom s tebou dane souhlasim) ze resit tohle na
urvoni sitove vrstvy je pro... nezkusene administratory *cough* linuxaky
*cough*

Previous message: moznosti ochrany voci DDOS
Next message: moznosti ochrany voci DDOS
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list